As principais notícias de cybersecurity para serem lidas em menos de 3 minutos, todo dia em seu e-mail.

Alireza Shafie Nasab, especialista em cibersegurança, foi indiciado pelo Departamento de Justiça americano por comprometer entidades privadas e governamentais. O iraniano, que pode enfrentar até 47 anos de prisão, teria atuado por cinco anos em uma persistente campanha cibernética.

O centro de aconselhamento ao consumidor da Alemanha, Verbraucherzentrale Hessen, confirmou o incidente e já restaurou a maior parte de suas operações. Enquanto isso, a empresa espanhola Electro Marteix ainda investiga alegações similares, embora não haja evidências claras de violação.

Segundo a Group-IB, houve um salto de 70% na comercialização de tais práticas entre 2022 e 2023. O relatório aponta ainda um aumento no interesse por credenciais do ChatGPT e nas consultas ligadas a roubos no macOS.

O kit está sendo utilizado em uma campanha de phishing e engenharia social sofisticada. Funcionários da Comissão Federal de Comunicações (FCC) e usuários de plataformas de criptomoeda são o alvo, tendo suas informações sensíveis coletadas através de páginas falsas muito semelhantes às originais. A descoberta foi feita por pesquisadores da Lookout.

Foram descobertas mais de 60 páginas web pertencentes a uma única operação baseada na Índia cujos domínios enganam internautas ao reproduzir matérias existentes sem atribuição. Tais sites também cobram por propaganda e promovem jogos de aposta e criptomoedas.

O membro da Guarda Aérea Nacional de Massachusetts, Jack Teixeira, enfrenta acusações sérias por supostamente ter liberado documentos confidenciais militares relacionados à guerra da Rússia na Ucrânia, entre outros assuntos de sensibilidade nacional. A descoberta do possível delito ocorreu em abril.

De acordo com agências de inteligência dos EUA, o ransomware do tipo RaaS tem vitimado governos locais, emergências, educação e saúde em nível municipal e estadual, resultando em milionária extorsão. Invasores aplicam diversas artimanhas e os resgates em 2023 atingiram a média de US$ 600.000.

Investindo pesado, a gigante da tecnologia viu um aumento de 208% na descoberta de brechas em relação ao ano anterior, graças ao programa de recompensas por bugs e engajamento com pesquisadores. Resaltou-se ainda uma redução de 38% em falhas de firmware.

De acordo com a Kaspersky, houve um aumento expressivo pela procura de acessos de plataformas populares de jogos e IA. O Roblox, por exemplo, sofreu com a perda de 34 milhões de contas nos últimos três anos e o ChatGPT da OpenAI teve uma alta de 33 vezes em 2023 comparado ao ano anterior. Na mira dos cibercriminosos também estiveram Canva, Grammarly e outros serviços de IA.

A justiça americana ordenou que o NSO Group entregue o código-fonte do Pegasus à empresa responsável pelo Facebook. A acusação é de uso indevido da infraestrutura da Meta para proliferação de spyware em mais de 1.400 dispositivos. Apesar da ordem, clientes do Grupo NSO permanecem em anonimato.

Segundo a Cisco Talos, os sistemas de envio de e-mails repletos de trojans bancários operam no Brasil, com foco em empresas latinas e europeias. As mensagens disfarçam-se de faturas e, ao serem abertas, disparam os componentes maliciosos. A empresa de segurança já alertou o Google.

Pesquisadores expuseram uma técnica de invasão chamada Silver SAML, uma variação do Golden SAML. Mesmo com medidas de mitigação, a estratégia pode ser eficaz e explora SAML para atacar aplicações deste. Empresas são aconselhadas a usar certificados Entra ID autoassinados com o vislumbre de segurança mais robusta.

Este software malicioso possui estratégia de contato direto com a máquina infectada através do Protocolo de Tunelamento GPRS, usado para operações de comando e controle. É provável que esteja ligado à LightBasin, grupo criminoso conhecido por roubar dados de telecomunicações.

A revelação está centrada no compromisso com a privacidade e traz um conjunto de funcionalidades, como resumo de conteúdos online, traduções e geração de textos. Com modelos de linguagem aprimorados, o novo recurso chegará primeiro ao Android e posteriormente ao iOS.

Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma versão mais dissimulada do malware Bifrost. Com técnicas evasivas inéditas, o trojan apresenta um domínio enganador similar ao da VMware, emprega criptografia RC4 para assegurar os dados e já tem uma versão ARM.

A rede de restaurantes americana revelou uma violação de dados ocorrida em agosto, na qual informações pessoais de mais de 180 mil indivíduos foram roubadas. A companhia está tomando as devidas providências e, por enquanto, não há indícios de uso ilegítimo dos dados.

Ativou a proteção de 'push' como padrão, impedindo vazamento de dados como tokens de acesso e chaves de API. Apesar de permitir o desbloqueio manual dos commits, não é recomendável. Para mais segurança, usuários Enterprise podem utilizar o GitHub Advanced Security.

A gigante de edição de imagens perdeu quase 6GB de informações pessoais de seus usuários. As vítimas, que chegam a 20 milhões, tiveram seus dados, como e-mails e números de telefone, deixados à mostra pelo hacker 'KryptonZambie'. O monitoramento de violações Have I Been Pwned confirmou o incidente.

O ataque, promovido pelo grupo Rhysida, levou à paralisação dos sistemas de TI. Resultou na atraso de procedimentos e na prescrição manual de medicamentos. Ameaçam vender ou disponibilizar gratuitamente 600 GB de dados pilhados caso não recebam 60 BTC ($3,7 milhões) dentro de sete dias.

Identificado como UNC1549, esse ator de ameaças direcionou seu foco para indústrias aeroespaciais, de aviação e defesa em nações como Israel e U.A.E. Usou recursos da Microsoft e técnicas de engenharia social para implementar backdoors, coletando dados para futuras ações.